跳至主內容

數據保護指引

發佈日期: 2022年05月06日 10765 觀看次數

數據洩漏的事件層出不窮,引起社會廣泛關注,你有否擔心你個人的或公司的資料外洩呢?你知不知道電腦儲存數據會遇到些甚麼風險?有沒有應對的措施呢? 本指引內容分為四部分:

 

  1. 數據會遇到甚麼風險
  2. 如何做好保護數據的管理
  3. 針對風險的措施
  4. 實用軟體表作簡單的描述和參考

數據會遇到甚麼風險

 

數據遇到的風險主要有三種,分別是數據遺失(Data Loss)數據損毀(Data Corruption)數據洩漏(Data Leakage),造成這三方面的風險的主要威脅來源有:

 

自然災害

 

  • 火災
  • 水災
  • 地震

 

系統錯誤

 

  • 硬件物理性損壞
  • 系統失靈

 

人為錯誤

 

  • 錯誤刪除/修改
  • 流動裝置、儲存裝置或備份磁帶遺失,造成數據洩漏
  • 不當地處理硬碟機棄置
  • 不當地上載敏感數據至伺服器或雲端系統
  • 系統或保安錯誤配置

 

內部人員攻擊

 

  • 員工盜取
  • 員工惡意刪除或篡改

 

外部攻擊

 

  • 盜竊
  • 被盜取手提儲存裝置或流動裝置
  • 雲端儲存服務被入侵
  • 駭客/惡意程式入侵、偷取或破壞數據
  • 感染勒索軟件,數據被加密無法存取

 

 

如何做好保護數據的管理

 

現今的數據是海量的,要耗費龐大的資源去保護所有數據,根本是不切實際的,所以,我們先要知道那些是重要的數據,集中資源保護這些數據,要訂定清晰的管理政策,以有效的程序和工具來執行。

 

  • 首先要將數據分類,不同重要性的數據需要不同的保護。
  • 分類後,可以按優次制訂保護政策,然後輔以管理和技術措施來控制敏感資料的存取。
  • 要求員工必須向上級呈報有關數據遺失、損毀和洩漏的事故。
  • 清楚傳遞以上政策的訊息給所有員工。
  • 若公司數據處理涉及第三方,例如維修,應要求對方遵守公司定下的政策去保護數據。
  • 實現下面的數據保護措施和使用工具來加強其效能。

 

 

針對風險的措施

 

分隔儲存

 

分隔儲存是簡單但重要的第一步,第一,我們可以將作業系統與資料分開,方便我們修復系統,如果系統意外受損,或遭駭客和惡意程式成功入侵,需要重灌作業系統時,就不會影響資料存放區。第二,我們可以將敏感資料與普通資料分隔存放,方便系統管理員設置使用權限,減少數據洩漏的風險。

 

  • 儲存在不同的伺服器 (較為安全) – 適用於公司內,例如不要將人事部和財務部的數據,和一般員工日常存取的數據放在同一部伺服器上。
  • 儲存在不同的硬碟 – 適用於桌上型電腦,令系統重灌和系統硬碟故障,也不影響數據。如有需要將電腦交給第三方修理,可拔除儲存重要資料的硬碟,以防數據洩漏。
  • 儲存在手提式的硬碟機 – 適用於筆記型電腦,令系統重灌時完全不影響數據。

 

 

備份

 

備份是將系統、文件或資料庫系統中的數據加以複製,一旦發生數據事故或感染了勒索軟件時,也能夠利用備份檔恢復數據回復正常運作。

 

備份管理

 

  • 備份的頻率 - 應該定期 (如: 每日或每星期) 進行備份,並保存多個版本。
  • 監控備份過程 – 應時常檢查備份過程是否成功完成。
  • 保證備份的可用性 – 應定期進行復原測試; 同時要清楚標示備份媒體(備份日期與備份資料內容)和建立備份資料的目錄。
  • 存放環境
    - DVDR與 CDR必須避免陽光的直接照射,避開潮濕及存放化學物品的地方。
    - 磁帶、快閃記憶體與可攜式硬碟必須存放在乾燥與無靜電的環境中。
  • 存放地點 - 應存放在辦公室以外並安全的地方,只有被允許的人才可存取。
  • 備份的保護 - 請對備份的敏感資料數據進行加密處理。

 

近年也流行使用雲端儲存服務來進行備份,由於利用此服務會產生其他的安全風險,如對此服務有興趣的可以參考本中心的《雲端儲存服務選擇及保安》指南。

 

 

加密

 

加密是指將易於讀取和理解的資料,透過使用者設定的密匙和經過特定的算法加以轉變,使其變成看起來是一組無用及難以理解的文本。若要解讀該文本就必需使用相關的密匙解密,恢復至其初始的文本。

 

檔案洩漏的途徑主要有兩種,第一種是直接從儲存檔案的電腦、流動裝置、記憶設備或雲端儲存空間上被複製出去。其次是在檔案傳送途中 (例如電腦郵件傳送或在雲端儲存空間上載及下載檔案) 被攔截竊聽。透過加密儲存的檔案及傳送的檔案,可以減低檔案洩漏的風險。

 

選取加密的形式

 

  • 密儲存在本機的檔案

    使用外加的加密程式:外加程式為本機的檔案進行加密時,需要設定密碼,密碼被用作加密算法的密碼匙,在開啟檔案時需輸入同一密碼,將檔案解密。

    使用外置硬件作為鑰匙,配合加密程式: 外置的硬件設備作為鑰匙,在加密和解密時,需要插入這些外置硬件設備,配合已安裝的加密/解密程式,否則已加密的文件會處於「隱身」或不能開啟的狀態。
     
  • 加密儲存在流動裝置的檔案

    使用手機提供的數據加密功能:要使用這個功能手機必需設定螢幕鎖密碼,由於加密的金鑰是由你所設定的螢幕鎖密碼產生,請使用較複雜的密碼組合。
     
  • 傳送檔案時加密

    當傳送已加密檔案時,傳送者需要把密碼匙告知收件者,收件者才能將檔案解密,但是在互聯網上交換密碼匙是不安全的,於是衍生了以下兩種的方法。

    使用不同渠道交換密碼匙:
    若使用對稱密碼匙(即加密與解密使用同一密碼),傳送者需要使用與傳送檔案不同的渠道(如﹕SMS、電話)把密碼匙告知收件者,從而避免遭人在同一渠道進行攔截而偷得密碼,開啟已加密的資料。

    利用一對相關但不相同的密碼匙 (即私人密碼匙及公開密碼匙對):
    這就是公開金鑰基礎建設 (PKI) 提供的加密方法,傳送者可以利用收件者的公開密碼匙將檔案加密,當收件者接收到檔案就可以利用自己私人密碼匙解密。同樣的公開密碼匙便可以讓不同人士用作傳送機密訊息給接收者,這便解決了需要記下大量共用密碼匙的問題。

 

註﹕有些人會利用微軟辦公室軟件提供的加密功能處理辦公室檔案,但這方法很容易被破解,所以不建議用於保護敏感的資料。

 

 

選用安全的加密算法

 

  • 加密軟件多提供不同的加密算法,我們應選用AES或Blowfish 等標準加密算法並使用 256 或更多位元的密匙,因為一些較舊的加密算法(例如﹕DES/3DES) 已經被破解或不夠堅固,而其他非標準及未被驗證的加密算法也不夠安全。

 

所有的加密程式或方法都必須設定密碼以存取密碼匙,若密碼過短或容易被解讀,再複雜的加密算法也變得沒有用,所以應該設定長度適中和不易被破解的密碼。

 

 

數據修復

 

數據修復是指利用一些工具,還原一些已刪除或損毀的數據。由於在系統移除檔案時,只是清除檔案配置表的內容,實際上所有數據仍然隱藏在硬碟之內。所以若果是不小心的情況下刪除數據,其實可用一些工具還原。

 

在一般情況下,軟體故障和硬體故障下數據的成功恢復率一般在85%左右。不過在這裡要提醒的是,若發現數據丟失,應立即停止對電腦的一切操作,更不要重複開關機器,否則丟失的數據被覆寫,就會降低數據的成功修復率。

 

 

數據永久刪除

 

  • 硬碟機和固態硬碟 (SSD)

    要真正清除硬碟資料,可以根據 NIST 800-88(Guidelines for Media Sanitization)的清除(Purge)操作,該操作會涉及物理或邏輯等技術,令資料被清除後,即使用先進的實驗室技術也無法恢復。其原理是避免使用普通的讀寫指令,而是直接利用硬碟專用的清除指令來執行重寫、區塊刪除和加密刪除等程序。
     
  • 流動裝置

    請開始手機的加密及遠端抹除裝置功能,並使用螢幕鎖密碼保障當手機遺失時不會給第三者登入,如手機被盜時應立即利用遠端抹除裝置功能清除手機上所有資料。

     

    當更換或棄置手機時,應為手機重設為原廠設定及刪除手機記憶體內所有的資料,在棄置前記得檢查外置記憶體卡是否已經回收。

 

 

實用軟體表

 

視窗LinuxMac手機
備份伺服器   
用戶端
  • NTBackup.exe (系統自帶)
  • Areca
  • rsync (系統自帶)
  • Areca
  • iTune (iOS)
同步備份
  • Google's backup service
雲端備份免費服務 (包含版本控制功能)

付費服務 (包含版本控制功能)

雲端加密服務 

 

加密
  • FileVault (系統自帶)
  • Full-Disk Encryption (FDE) (Android) 
    (系統自帶)
  • Data Protection (iOS) (系統自帶)
修復
  • iTune (iOS)
數據刪除
(DOD 5220.22-M compliant)
  • Mac 系統本身已自帶這個功能
  • iOS 及 Android 系統本身已自帶這個功能